サーバーが攻撃されて ブログのツールを削除されました。
https://www.jpcert.or.jp/at/2021/at210047.html (JPCERTのページですがお好きな方のみ)
被害としては
・毎朝4時ぐらいに公開する記事が反映されない
・管理画面にアクセスできない
直接的にはこれなのですが、
間接的には他怪しいプログラムが沢山アップロードされていて
他人を攻撃したりWordpressのページを不正に更新するようです
#私の会社のページが対象?
Paypalのプラグインを入れようとしたり 被害者から加害者になるところでした
朝10時から復旧処理
以下 忘備録として
1)Movable typeディレクトリが削除されていたので
2)新しいディレクトリを作成
3)最新Movable typeをアップロード(これが一番時間掛かった)
4)データベースは無傷だったので無事復旧
5)Cron のスクリプト変更
この他に
・2021年11月移行にアップロードされたスクリプト(多数)の削除
・php.ini の削除
|
3
4
5
6
|
safe_mode = Off
disable_functions = NONE
safe_mode_gid = OFF
open_basedir = OFF
exec = ON
shell_exec = ON
|
これで行くかな?
はやしだ
コメントのテスト
パソコンテレビX1
おやぢさん、こんにちは。いつも楽しく拝見しております。
今回の件の影響かもしれませんが、ここのところWindowsよりアクセスするとAvastが反応するようになりました。
キャプチャ画面アップしました。
https://xfs.jp/7zyqtx
iPhoneでは普通にアクセスできています。
よろしくお願いします。
久保田芳郎
たいへんでしたね。
あのにます
ブログランキングを落とそうとする人はいるでしょうね。
はやしだからあのにますへの返信
そんなひとは居るのかな? 全世界的に被害を受けているので
はやしだ
ありがとうございます hayashida.jp
でアクセスするとAVastが誤認識するのかとおもいます
Windows10,11のWindowsDefenderでは引っからないようです
はやしだからはやしだへの返信
https;//hayashida.jp/ のテーマやCSSの反映がされてなかったので
先程対応しました
これで Avastどうでしょう?
よろしくおねがいします